Среди огромного множества вредоносных программ имеются такие, которые достаточно сложно выявить. К числу таких относятся Stealth-вирусы (Стэлс) или вирусы-невидимки, являющиеся разновидностью резидентных вирусов, т.е. тех, которые постоянно находятся в оперативной памяти. Такие зловреды изменяют прочитанную ими информацию с диска таким образом, что программа, для которой она предназначалась, получает неверные данные. Такая технология является актуальной как для BOOT-вирусов, так и для файловых зловредов. Обнаружить стелсы сложно потому, что они специально наделены технологией маскировки, из-за чего их очень сложно «вывести на чистую воду».

Stealth-вирусы используют в своей работе принцип работы операционной системы. Так, когда она обращается к периферийным устройствам, к числу которых относится жесткий диск, запускается механизм прерываний. Когда возникает прерывание, происходит передача управления специальной программе – обработчик прерывания. Она является ответственной за ввод и вывод данных в периферийное устройство.

Stealth-вирусы научены использовать такую методику чтения в своих целях. Они пользуются механизмом перехвата управления в момент возникновения прерывания. Затем происходит замена обработчика прерывания собственным кодом, благодаря чему стелсы могут контролировать чтение данных с жесткого диска.

Когда с диска происходит чтение зараженной программы, вирус производит подмену номера читаемого сектора диска. Такие действия приводят к тому, что пользователь получает «чистый» код. Иными словами, до тех пор, пока обработчик прерываний заменен вирусным кодом, сам зловред становится активным в памяти компьютера и обычными средствами ОС его определить невозможно.

Все Stealth-вирусы подразделяются на несколько типов: макровирусы, файловые DOS-вирусы и загрузочные. К наиболее известным Stealth-вирусам можно отнести такие вирусы, как Exploit.MSWord.Stealth, Virus.DOS.Stealth.551 и Exploit.Macro.Stealth.

Основными мерами борьбы со стелсами, как и прежде, является альтернативная загрузка системы с гибкого диска, после чего рекомендуется осуществлять поиск и удаление вирусных программ. Антивирусные программы способны бороться со зловредом только в том случае, если такой вирус был уже ранее известен разработчикам программы и внесен в ее базу. Поэтому большое значение для эффективного обнаружения вирусов играет систематическое обновление версии антивирусной программы и ее баз.

  
Электронная книга: как правильно выбрать?
В настоящее время, электронные книги среди многих пользователей становятся всё более и более популяр
Какой правильно выбирать планшетный ПК?
Подобрать планшетный ПК достаточно непросто. Сегодня присутствует множество предложений, среди котор
Влияние музыки на человека трудно переоценить
Лечите душу ощущениями и…музыкой. Влияние музыки на человека поистине значительное, и это факт, о

Оставить комментарий